Web制作・ホームページ作成なら、東京・神田神保町のビットビーンズ

BLOG

Beans ブログ

Bit Beansのデザイナーやエンジニアを中心としたスタッフによる情報発信ブログです。
Web制作、デザインや技術、ワークスタイルに関する情報を日々お届けします。

ドコモ口座から思ったこと

ドコモ口座による不正出金が発覚しニュースになりましたが、わたしはドコモのサービスを使っていないため関係ないと思っていましたがそんなことなかったです。

ドコモ口座はNTTDOCOMOの電子決済サービスです。「d払い」というスマートフォン決済の一部で、銀行の口座からドコモ口座にお金をチャージすることもでき、スマホ決済が便利になります。

ドコモ口座不正ってなに

この不正問題は
1、Aさんが関係ない人の銀行の情報(氏名、口座番号、生年月日、4桁の暗証番号)を不正入手します。
2、Aさんがdアカウントとドコモ口座を開設します。
3、Aさんはドコモ口座と1の情報を紐付けます。(ドコモ口座と提携している銀行)
4、Aさんは紐付けしたドコモ口座に出金して、d払いでお買い物ができちゃいます。

セキュリティの問題

サービス提供側

各社との競争が激しくなる中で顧客を増やすために口座を開く手続きを簡単にしてしまったことで本人確認が不十分だった。

金融側

Web口座振替受付サービスのみの接続で2段階認証の導入していなかった

情報の流失

どこからか銀行口座の情報が流失してしまった。※これが一番ダメ

その結果、ドコモ口座を作成し、情報を手に入れたAさんは金融機関とサービス側を紐付けてたのでしょうか

リバースブルートフォースというやり方が行われたとありました。
リバースブルートフォースはパスワードを固定して取得した情報を総当たりで試してみる方法で
「1234」というパスワードに対して、手に入れた情報(今回でいうと口座情報、仮に100000件)でどれか1つはログインできるだろうとパスワードに対して全ての情報をぶつけていくやり方をされたみたいです。
パスワードを何回か間違えるとログインできなくなることはありますが、これの場合は該当しないので試し放題です

ドコモ口座を持っていない人のほうが被害に合うのはなぜか!

1つのドコモ口座と1つの銀行口座にだけ紐付けができるとのこと。だからすでに自分で使っていたら紐付けはできないらしいです。
だから使っていない人のほうが危ないわけですね。ドコモのサービスを使ってないから関係ないと思っていたと冒頭に書きましたが、一歩間違えたら、、、気づかず内に引き落とされていたわけですね。確認したところ、ドコモ口座からの引き落としはありませんでした。

この件で感じたこと

私個人の主観ですがこの件を見て、「時間がなかったんだ」と思いました。
ビジネスはスピーディに進めるべきですが、各セクションは大事に進めるべきだと思います。
この件が絶対そうだといいませんが、簡易な方法を取ったとありましたように設計・仕様を急いだ印象を受けました。
ちょっと前ですが、国民給付金のシステムは1ヶ月の開発期間が仕様が決まらず10日で開発、ローンチ後にバグ修正だったらしいです。
サービスなのか、サイトなのか、何を提供・制作するかによってプロジェクトを進める手法は変わってくるとは思います。
しかし、必要な部分に時間をかけれないことは何かしらの問題に繋がります。

webサイトの制作の経験は浅いですが、サイトを制作する過程に ヒアリング > 設計・仕様> デザイン・実装 > ローンチ > 運用 
という各セクションがあると思います。それを急いだり、とばしたりするような進め方をすると問題の確認ができずに後から問題が発生し、クライアントサイドへの迷惑、制作サイドの信頼に影響することもあります。

webサイトを作りたいクライアントがいたとして、
[ヒアリング]の段階で「このサイトに似た感じ」「このサービスと同じでいいから」「これと同じでいいから安価ですぐ作ってよろしく、じゃ!!」「真似したらすぐできるよね10日後でお願い、じゃ」って言われ[仕様・設計]を詰めずに進める、
その情報だけで[デザイン]に入り、できあがったデザイン案をクライアントに展開しても「こんなんじゃない、じゃ」とか「トンマナが違う、やり直しね、じゃ」なんて言われ更にデザインの工数が伸び、
スケジュールに圧迫された構築する人は裏で進めようとするがワイヤーが無いから仕様の確認ができず独自で[・・・だろう構築]を始めて出来上がったサイト
結果、クライアントが意図してない制作物になる。なかなかのbad caseですが、急いだ結果にあることだと思います。

いい仕事は何かって考えた時に人それぞれです。
ただ私は普遍なことの1つとして各セクションを大事にすることがいい仕事に繋がると。

そんなことを思いながら今日もどこかで構築します。
ではまた何処かでお会いしましょう。

御社の魅力発信、お手伝いします。

まずはお気軽にご相談ください。

この記事を書いた人

エンジニア

構 築彦

気が付けば丸メガネとお髭とニット帽で形成されていた。趣味はバスケをしながらコーディングすることだと言い切りたい。

気が付けば丸メガネとお髭とニット帽で形成されていた。趣味はバスケをしながらコーディングすることだと言い切りたい。

  • SHARE